概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时,协议处理程序:引导客户端应用程序。通过 HTT...
黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头
正如 Andrey Konovalov 所展示的,最近发现了一个影响笔记本电脑网络摄像头的严重漏洞,特别是 ThinkPad X230 型号。该漏洞允许攻击者秘密访问网络摄像头而无需触发 LED 指示...
nacos_后台rce分析
环境搭建适用 vulhub这个项目来启动漏洞环境vulhub的nacos版本是 1.4.0,通过github下载源代码https://github.com/alibaba/nacos/tree/1.4...
Nacos RCE漏洞分析、复现及不出网利用姿势
再不蹭热点就凉啦~--vvmdx0x01 简介0x02 涉及软件0x03 检索指纹0x04 漏洞分析执行用户上传的文件条件竞争SQL注入0x05 漏洞复现0x06 不出网利用姿势准备基于FUNCTIO...
Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞
Nacos是一个开源的服务发现和配置管理平台,专门为微服务架构设计,用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月,互联网披露了一个Nacos的漏洞利用。经分析,攻击者...
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
Wordpress 4.9.6 Arbitrary File-Removal Vulnerability
0x01 前言 和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。 今天这篇文章的分析早就...
自主网络系统的安全脆弱性评价和分析
网络规模的发展和网络服务的日益丰富极大增加了网络管理的复杂性和艰巨性,迫切需要某种有效的技术手段来缓解网络管理人员的负担。业界已提出包括软件代理、主动网络和策略管理等技术手段,提高了对网络的管理和控制...
Uniswap 盗币事件分析:钓鱼攻击威力显现
背景信息2022 年 7 月 12 号,清晨 CZ 的推特发布讯息,称其安全团队监测到 Uniswap 出现大额丢币事件,且攻击者获利的 ETH 已流入 Tornado Cash 。经过链上...
NFT市场 Rarible 安全漏洞可被利用窃取加密货币
Rarible NFT安全漏洞可以用控制用户钱包,窃取加密货币。Check Point研究人员在Rarible NFT市场中发现一个安全漏洞,攻击者利用该漏洞可以控制用户加密货币钱包。背景Raribl...